Вы — владелец бизнеса. Мы — ваш советник по киберрискам.

Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».

5

публичных источников

0

действий у периметра

РФ→ЕС

формат отчёта

СООТВЕТСТВИЕ

152-ФЗ187-ФЗГОСТ Р 57580ст. 274.1 УК РФ152-ФЗ лок.

02 — ПОЧЕМУ SYCRION

Специалист по безопасности нужен не каждый месяц.

400 000 ₽

в месяц

Штатный CISO. Постоянно.

300 000 ₽

в месяц

Аутсорс. Реакция — сутки.

80 000 ₽

в месяц

Sycrion. Только когда событие.

Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.

03 — ЧТО МЫ НАХОДИМ

Что увидите в отчёте.

Что обычно находим в сети.

Пароли в коде

Случайно загруженные .env-файлы с паролями.

Ключи от облака

AWS, Google, Azure — лежат в открытом репо.

База клиентов в архиве

Старая копия БД доступна по прямой ссылке.

Ключи в админку

Секреты, по которым кто угодно зайдёт под вами.

Документы видны Google

Drive-файлы с «anyone with link» в поиске.

Имя в списке взломов

Компания упомянута на странице ransomware-группы.

04 — ИСТОЧНИКИ

5 источников. Один скан.

Все пять каждый день. Параллельно.

GitHub

Когда пароли случайно попадают в открытый код.

Wayback Machine

Когда забытые файлы остаются в интернет-архиве.

Certificate Transparency

Когда хакеры видят все ваши скрытые поддомены.

Paste-сайты

Когда о вашей компании пишут на хакерских форумах.

Ransomware leak-сайты

Когда ваше имя появляется в списке жертв взломов.

05 — КАК МЫ РАБОТАЕМ

Три шага от вашего домена до первого доказательства.

Укажите домен

Собираем доказательства

Получаете отчёт

06 — ЧТО ДЕЛАЕМ И ЧТО НЕТ

Наблюдение, решение, граница.

В периметре

  • Публичная поверхность атаки.
  • Утечки кода, ключей, файлов.
  • Готовое executive-решение.

Мы не выдумываем цифры — каждая сумма ссылается на статью закона и дату публикации.

Вне периметра

  • Вмешательство в вашу систему.
  • Объекты КИИ без письменного согласия.
  • Юридическое заключение.

Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.

07 — ТАРИФЫ

Цены без «свяжитесь с нами».

Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.

Free Scan
0 ₽

1 скан, без обязательств.

  • Полный PDF-отчёт
  • Все 5 источников
  • Список рисков
Запустить скан
Разовый аудит
50 000 ₽разово

Глубокий скан + комментарий специалиста.

  • 5 источников + углубленная корреляция
  • Decision Memorandum L1–L4
  • Получасовой разбор по видео
Заказать аудит
Самый популярный
Reveal Watch
80 000 ₽/ мес

1 домен. 24/7.

  • Ежедневная проверка
  • Email-alerts о находках
  • Месячный отчёт
Подключить Watch
Reveal Pro
230 000 ₽/ мес

Холдинг до 5 доменов. Приоритет.

  • До 5 доменов
  • Alerts < 15 минут
  • Сводный отчёт совету
Подключить Pro

08 — ВОПРОСЫ

Часто задаваемые вопросы.

Это просто GitHub-сканер?

Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.

Вы заменяете консультанта по кибербезопасности?

Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».

Вам нужен доступ к нашим системам?

Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.

Где обрабатываются данные?

Данные обрабатываются на серверах в РФ. Соответствие 152-ФЗ в части локализации обеспечивается. Стандартный договор на обработку персональных данных предоставляется по запросу; политика retention описана в Условиях использования.

Что значит «мониторинг 24/7» на практике?

Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).

А если в первом сканировании ничего не найдёте?

Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.

Можно отменить в любой момент?

Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.

Это юридическая консультация или аудит?

Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.